Silver Wave

साइबरसुरक्षा अनुसन्धानकर्ताहरूले भ्रामक वेब पृष्ठद्वारा प्रमोट गरिएको स्थापनाकर्ता भित्र प्याकेज गरिएको सिल्भर वेभ अनुप्रयोगको सामना गरेका छन्। यो स्थापनाकर्ता भ्रामक विज्ञापन नेटवर्कहरू प्रयोग गर्न परिचित टोरेन्टिङ वेबसाइटबाट उत्पन्न भएको रिडिरेक्ट मार्फत पुगेको थियो। सिल्भर वेभ पोटेन्शिअली अनवान्टेड प्रोग्राम (पीयूपी) को अतिरिक्त, स्थापना प्याकेजमा अन्य अनावश्यक र सम्भावित रूपमा असुरक्षित सफ्टवेयर पनि समावेश थियो। यो खोजले भ्रामक अनलाइन अभ्यासहरूसँग सम्बन्धित जोखिमहरूलाई हाइलाइट गर्दछ र अविश्वसनीय स्रोतहरूबाट सफ्टवेयर डाउनलोड गर्दा सतर्कताको महत्त्वलाई जोड दिन्छ।

सिल्वर वेभ PUP ले एक पटक स्थापना गरेपछि हस्तक्षेपकारी कार्यहरू गर्न सक्छ

अनावश्यक अनुप्रयोगहरू प्रायः हानिकारक क्षमताहरूसँग आउँछन्, विशेष गरी डेटा ट्र्याकिङको सन्दर्भमा। यी अनुप्रयोगहरूले बारम्बार संवेदनशील जानकारी सङ्कलन गर्दछ, जस्तै ब्राउजिङ इतिहास, खोज इन्जिन प्रश्नहरू, इन्टरनेट कुकीहरू, लगइन प्रमाणहरू (प्रयोगकर्ता नाम र पासवर्डहरू सहित), व्यक्तिगत रूपमा पहिचान योग्य विवरणहरू र क्रेडिट कार्ड नम्बरहरू। यो डाटा त्यसपछि तेस्रो पक्षहरूलाई बेच्न वा विभिन्न माध्यम मार्फत लाभको लागि शोषण गर्न सकिन्छ।

पप-अपहरू, ब्यानरहरू, ओभरलेहरू र विभिन्न इन्टरफेसहरूमा अन्य विज्ञापनहरू जस्ता तेस्रो-पक्ष ग्राफिकल सामग्री प्रदर्शन गर्ने एडवेयर कार्यक्षमताहरू पनि PUP हरू हुन सक्छन्। यी विज्ञापनहरूले प्राय: अनलाइन रणनीतिहरू, अविश्वसनीय सफ्टवेयर र मालवेयरलाई बढावा दिन्छ। यी विज्ञापनहरूमा क्लिक गर्दा गुप्त डाउनलोड वा असुरक्षित सफ्टवेयरको स्थापना हुन सक्छ। एडवेयरले रिडिरेक्टहरू पनि सिर्जना गर्न सक्छ, प्रयोगकर्ताहरूलाई अनावश्यक वेबसाइटहरूमा लैजान्छ।

यसबाहेक, नचाहिने अनुप्रयोगहरूले ब्राउजर सेटिङहरू परिवर्तन गरेर ब्राउजर अपहरणकर्ताहरूको रूपमा कार्य गर्न सक्छन्, जस्तै होमपेज, पूर्वनिर्धारित खोज इन्जिन र नयाँ ट्याब/विन्डो प्राथमिकताहरू। यी परिमार्जनहरूले प्रयोगकर्ताहरूलाई नयाँ ट्याबहरू खोल्दा वा URL पट्टी मार्फत खोजहरू सञ्चालन गर्दा विशेष वेबसाइटहरू भ्रमण गर्न बाध्य पार्छ। सामान्यतया, यी अनुमोदित साइटहरू नक्कली खोज इन्जिनहरू हुन् जसमा वास्तविक खोज कार्यक्षमता छैन र प्रयोगकर्ताहरूलाई Google, Yahoo वा Bing जस्ता वैध खोज इन्जिनहरूमा रिडिरेक्ट गर्दछ।

कतिपय अवस्थामा, सिल्भर वेभ जस्ता PUPs ले एडवेयर, ब्राउजर अपहरणकर्ताहरू, वा अन्य संदिग्ध सफ्टवेयरको साथमा प्रणालीहरूमा घुसपैठ गर्न सक्छ, जसले प्रयोगकर्ताहरूको यन्त्रहरूमा तिनीहरूको उपस्थितिसँग सम्बन्धित जोखिमहरू कम्पाउन्ड गर्दछ। यसले सफ्टवेयर डाउनलोड गर्दा र सम्भावित हानिकारक अनुप्रयोगहरू पहिचान गर्न र हटाउन नियमित रूपमा सुरक्षा जाँचहरू सञ्चालन गर्दा सावधानी अपनाउने गुरुत्वाकर्षणलाई जोड दिन्छ।

PUPs प्रायः तिनीहरूको वितरणको लागि शंकास्पद रणनीतिहरू प्रयोग गर्छन्

PUPs ले प्रायः आफैंलाई वितरण गर्न र प्रयोगकर्ताहरूको प्रणालीमा घुसपैठ गर्न शंकास्पद रणनीतिहरू प्रयोग गर्छन्। यहाँ वितरणको लागि PUPs द्वारा प्रयोग गरिएका धेरै सामान्य विधिहरू छन्:

• सफ्टवेयर बन्डलिङ : PUP हरू प्रायः वैध सफ्टवेयर डाउनलोडहरूसँग अतिरिक्त कम्पोनेन्टहरूको रूपमा बन्डल हुन्छन्। जब प्रयोगकर्ताहरूले मुख्य सफ्टवेयर डाउनलोड र स्थापना गर्छन्, तिनीहरूले अनजानमा बन्डल गरिएका PUP हरू पनि स्थापना गर्छन् जबसम्म तिनीहरू स्थापना प्रक्रियामा अप्ट आउट गर्दैनन्। यो युक्तिले सबै समावेश कम्पोनेन्टहरू सावधानीपूर्वक समीक्षा नगरी स्थापना चरणहरू मार्फत हतार गर्ने प्रयोगकर्ताहरूको प्रवृत्तिको फाइदा लिन्छ।

• भ्रामक विज्ञापन : PUPs लाई भ्रामक वा भ्रामक विज्ञापनहरू, नि:शुल्क सफ्टवेयर, प्रणाली अप्टिमाइजेसन उपकरण वा अन्य आकर्षक प्रस्तावहरू मार्फत प्रचार गर्न सकिन्छ। यी विज्ञापनहरूमा क्लिक गर्नाले प्रयोगकर्ताहरूलाई नतिजाहरू पूर्ण रूपमा नबुझेर डाउनलोड र स्थापना गर्न सक्छ।

• नक्कली सफ्टवेयर अपडेटहरू : PUPs ले वैध सफ्टवेयर अपडेट वा सुरक्षा प्याचको रूपमा मास्करेड गर्न सक्छ। प्रयोगकर्ताहरूले पप-अप सूचनाहरू वा वेबसाइटहरू सामना गर्न सक्छन् जसले तिनीहरूलाई उनीहरूको अनुप्रयोगहरू नवीनतम संस्करणमा अद्यावधिक गर्न प्रेरित गर्दछ। यद्यपि, यी प्रम्प्टहरूमा क्लिक गर्दा वास्तविक अद्यावधिकहरू भन्दा PUP हरूको स्थापना हुन सक्छ।

• टोरेन्ट र फाइल-साझेदारी साइटहरू : PUPs प्राय: टोरेन्ट वा फाइल-साझेदारी वेबसाइटहरू मार्फत वितरण गरिन्छ जुन पाइरेटेड सफ्टवेयर, चलचित्र वा खेलहरू होस्ट गर्दछ। प्रयोगकर्ताहरूले अनजानमा इच्छित सामग्रीको साथ PUP हरू डाउनलोड गर्न सक्छन्, विशेष गरी यदि तिनीहरूले सफ्टवेयर प्राप्त गर्न आधिकारिक च्यानलहरू बाइपास गर्छन्।

• ब्राउजर विस्तारहरू र एड-अनहरू : PUP हरू ब्राउजर विस्तारहरू वा एड-अनहरूको रूपमा लुकाउन सकिन्छ जसले परिष्कृत ब्राउजिङ क्षमताहरू, विज्ञापन अवरुद्ध वा कुपन बचतहरू जस्ता उपयोगी सुविधाहरू प्रदान गर्ने दाबी गर्दछ। यद्यपि, यी विस्तारहरूले अनावश्यक विज्ञापनहरू प्रदर्शन गर्ने वा ब्राउजिङ डेटा सङ्कलन गर्ने जस्ता हस्तक्षेपकारी व्यवहारहरू प्रदर्शन गर्न सक्छन्।

• सामाजिक ईन्जिनियरिङ् प्रविधिहरू : PUP ले प्रयोगकर्ताहरूलाई डाउनलोड र स्थापना गर्न प्रभाव पार्न सामाजिक इन्जिनियरिङ प्रविधिहरू प्रयोग गर्न सक्छन्, जस्तै नक्कली त्रुटि सन्देशहरू सिर्जना गर्ने, प्रणाली कमजोरीहरू वा नक्कली सफ्टवेयर सक्रियता प्रम्प्टहरू बारे चेतावनीहरू।

समग्रमा, PUPs ले आफ्ना प्रणालीहरूमा अनाधिकृत पहुँच प्राप्त गर्न सफ्टवेयर स्थापना र अनलाइन ब्राउजिङको क्रममा प्रयोगकर्ताहरूको सचेतना वा सावधानीको कमीको शोषण गर्छन्। PUPs विरुद्ध सुरक्षा गर्न, प्रयोगकर्ताहरूले विश्वसनीय स्रोतहरूबाट मात्र सफ्टवेयर डाउनलोड गर्नुपर्छ, सबै स्थापना प्रम्प्टहरू सावधानीपूर्वक समीक्षा गर्नुपर्छ, सफ्टवेयर र अपरेटिङ सिस्टमहरू अद्यावधिक राख्नुहोस्, र अनावश्यक कार्यक्रमहरू पत्ता लगाउन र हटाउन सम्मानित एन्टि-मालवेयर सफ्टवेयर प्रयोग गर्नुहोस्।